Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android利用者のネットバンク情報狙う「Asacub」

カスペルスキーは、Androidユーザーからオンラインバンキングの情報を盗み出す「Asacub」について注意を促している。現状はロシアや米国の金融機関が対象だが、さらに攻撃対象が拡大する可能性もある。

同マルウェアは、オンラインバンキングの偽ログインページを備えたトロイの木馬。着信転送やUSSDリクエストの送信機能も備える。2015年末までほとんど確認されていなかったが、2016年はじめに、目立った感染活動を見せたという。

2015年6月にはじめて確認され、当初はAndroid端末から連絡先やブラウザの閲覧履歴、インストールされているアプリの一覧など、情報の窃取を目的としたマルウェアだったが、2015年秋ごろにオンラインバンキングを狙った機能を備えた亜種が登場した。

コマンド&コントロールサーバが、Windowsを狙ったマルウェア「CoreBot」と同じであり、同一の組織によって開発されていると同社では分析している。

対象とするオンラインバンキングは、ロシアやウクライナのほか、米国の金融機関だが、同社は2016年にモバイルを標的にした金銭詐取型マルウェアの進化と拡散が進むと予測。注意を呼びかけている。

(Security NEXT - 2016/02/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ネットバンク利用者3割強が2要素認証を利用 - MMD調査
2回目の特別定額給付金? 実際は情報盗む偽サイトへの誘導メール
警察庁、キャッシュレス決済サービスの不正出金で注意喚起 - 便乗詐欺にも警戒を
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を
決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
ネット利用者半数超、パスワード文字数「8文字以下で安全」
2020年2Q、不正送金被害額が約1.7倍に拡大
宅配便の不在通知を装うスミッシングに注意 - ダイナミックDNSを悪用